2019年2月5日のtwitterセキュリティクラスタ

Microsoft Windows 純正の RDP (mstsc.exe) への影響は微妙ですね。RDP サーバから悪意のあるファイルをコピーした際に追加のファイルを任意のパスに配置できるというもののようです。

ただ、これはクリップボードの問題なので、こちら nccgroup.trust/uk/about-us/ne… の .NETデシリアライゼーションのテクニックを使えば PowerShell 経由で任意コード実行が可能だそうですが何ですかそれという感じも致します。

アカウントロックアウト攻撃:嵐のファンクラブへ不正ログイン攻撃?: 独房の中 f36type.cocolog-nifty.com/blog/2019/02/p…

ほほぅ…帰ってから見てみるか:サイバーセキュリティ情報番組「セキュ塾TV」配信スタート! |ヒートウェーブ株式会社のプレスリリース prtimes.jp/main/html/rd/p…

「(ネット点描)ハッカーのミスや勘違い ウイルス、にじむ人間味」本日の朝日新聞記事より。#ネット点描
確かにウィルスとは言っても所詮はコンピュータプログラムなんで、当然バグ等、あるでしょうね……。
参照元: asahi.com/articles/DA3S1… pic.twitter.com/rBgVojHUZV

みんな、サービス退会するときは登録してあるパスワードとかメールアドレスを普段使ってない捨てアドとかに変えてから退会するんだぞ!おねーさんとのやくそくだぞ!(保存されていたサーバーデータ流出転売対策)

サザエ「カツオ-!あんたセクストーションスパムでビットコイン荒稼ぎしてるわね!父さんに言いつけるからね!」

波平「ばかもーん!詐欺で人様のお金を騙し取るとは何事か!」

波平「…わしの振り込んだビットコインも返しなさい」

カツオ「え?」

波平「え?」 https://t.co/hhplC2V8SE

今のところ東京会場のみですが登壇します!お時間あるかたはお越しただけると嬉しいです!情報をどう見ていくか?的なことを昨今の事例を交えてディスカッションする予定です! / @IT セキュリティセミナー 東京・大阪・福岡 ロードショー itmedia.smartseminar.jp/public/applica…

A commentary of presentation contents made at GrrCON, ToorCon, DerbyCon, AVTOKYO last year was released at Fujitsu Security Meister Column.However, it is only in Japanese.
fujitsu.com/jp/innovation/…

詐欺メールの識別、SPFやDKIMよりReceived: 確認のほうが大事という印象がある。
(全ての情報を使うべきなのはもちろんだが、、、でも下手なメールよりお作法守ってる詐欺メールも多い)

【月間関連行事】
2月21日(木)にクリエイションコア東大阪南館にて「中小企業のためのIoT導入&サイバーセキュリティセミナー」が開催されます。
詳細内容やお申込みはこちら→orist.jp/content/files/…
#サイバーセキュリティは全員参加pic.twitter.com/HaP2lG4Q6Z

「サイバーセキュリティ月間」が始まりました。これはセキュリティについての関心を高めるための政府の普及啓発強化の活動で2/1~3/18がその期間です。

この機会に見直したい「企業のセキュリティ対策」について解説します!

#サイバーセキュリティは全員参加
hubs.ly/H0gsqyX0

セキュリティ通信ニュース更新しました!
アカウント情報流出相次ぐ――強いパスワード設定と使い回し禁止、追加認証で二次被害対策を
securitynews.so-net.ne.jp/news/sec_00032…

Two hacker groups responsible for 60 percent of all publicly reported hacks zd.net/2SaVrXG by @campuscodi

OWASP is reaching out for feedback on SAMM 2.0 Beta version
Feedback: ow.ly/ntNY30nwWnI
About OWASP SAMM 2.0: ow.ly/g7Bl30nwWtb

Version 1.7 of our #Windows VPN app supports split tunneling. With this feature, you can choose which applications’ traffic pass through the #VPN-encrypted tunnel. With split tunneling, you can use the Internet as though you’re in two places at once. protonvpn.com/blog/windows-v… pic.twitter.com/sYURgLVIzC

京都店「友の会サロン」個人情報紛失についてのお詫びとお知らせ
株式会社 高島屋京都店/株式会社 高島屋友の会
2019年2月4日
takashimaya.co.jp/aboutinfo/excu…

静的検査ツールの弱点だった過剰検知を、機械学習で補正する――テクマトリックス
atmarkit.co.jp/ait/articles/1…izumino.jp/Security/sec_t…

ポイントカード情報を、令状なしで捜査当局に提供しているのは #Tカード だけではありませんでした。

趣味や嗜好も含めた多くのプライバシー情報が、捜査当局に。#ポイントカード #交通系ICカード

asahi.com/articles/photo…

スマホのSIMを乗っ取る「SIMハイジャック」で初の有罪判決を受けたハッカーの懲役10年が確定
gigaz.in/2RBDjRr

[ITmedia NEWS]Firefoxも音声付き動画の音声自動再生をブロック バージョン66から bit.ly/2WHLe3q

[ITmedia ビジネスオンライン]他の取引所も困惑:大手仮想通貨取引所のCEO死亡、1億5000万ドル相当の仮想通貨にアクセスできず 「奇怪で信じがたい」 bit.ly/2RFdXSH

[ITmedia Mobile]Android向け「LINE」がフィルタリングの対象に 4月2日から bit.ly/2WEt6Yi

国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 あなたの家や会社のルーター、ウェブカメラのID・パスワードは大丈夫? internet.watch.impress.co.jp/docs/news/1168… pic.twitter.com/OwovScnITo

先週のサイバー事件簿 – 思わずビビるWebブラウジングの偽警告 bit.ly/2De22WL

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2565 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>